件都是十几岁的孩子干出来的。想必大家还记得入侵美国白宫、国防部、空军网站的事,最后美国联邦调查局追查出来的“凶手”竟是一名16岁的以色列少年;二月事件
所发现的嫌疑犯是一名20岁的德国青年。连世界级的计算机安全专家都纳闷:这些“小孩子”到底是怎样进入那些层层设防、固若金汤的信息系统的?答案只有一个:强烈的好奇
心。对各种新出现的事物特别好奇,他们到处下载、使用、测评新软件,乐此不疲,直到把它们都搞得明明白白;发现某个网站防守严密,好奇心便驱使他们进去世看看。而
一般人,习惯了各种各样的纷杂琐事,对新鲜事物的好奇心都已经逐渐消退,看见什么都见怪不怪了。与一般人的好奇心是明显不同的。《苏菲的世界》中有这样一句话:“
要成为一个优秀的哲学家,只有一个条件:要有好奇心……”要成为一名,第一个条件也是:要有好奇心。其次,对那些能够充分调动大脑思考的挑战性问题都很有
兴趣。并不一定是高学历的人,有很多甚至连高中都没有毕业,但他们很喜欢开动脑筋,去思考那些其他人认为太麻烦或过于复杂的问题。他们在学校时成绩往往并不出色,
但碰到一些复杂的非常规性难题时常常能深入地思考,发掘出最简单的解决办法。遇到什么困难,他们一般不会去那里寻求帮助,而是独立思考、独立解决。所以,在碰到一
个棘手的问题时,不认为这太困难太无聊,相反,他们觉得这种挑战很刺激,很爽。这就是为什么能攻入别人的系统而一般人却无计可施的主要原因。第三,总是以
怀疑的眼光去看待一切问题,他们不会轻易相信某种观点或论调往往都有鲜明的个特征,甚至给人狂放不羁的印象。想让他们信服你的论点可不是件容易的事,他们老爱问“
为什么”,或用“是吗?”表示怀疑,甚至还用“我不这样认为……”来表达自大的看法。读书的时候,他们总是以怀疑的眼光去看待作者的观点和每一句话。任何东西经过他们
脑筋的时候都会遭到盘问和质疑。所以,在很多人眼中,是社会和传统思维方式的叛逆者。第四,不满足于仅仅知道“是什么”,他们渴望明白“为什么”,以及“
我能不能做到”。有一种打破沙锅问到底的黏糊劲,当老师告诉他水往低处流和“把一个砖头抛往上空它必然落下”时,他知道这是常识,却非要知道为什么会这样;看
到别人打游戏过了一关又一关而他玩不过去的时候,他就一个劲地分析自己为什么玩不过去,然后再玩,真到玩过去,比对手玩得还好……对任何事都要搞得清清楚楚、明明
白白,他们的表达能力也相当强,写起文章来条理清晰,言简意赅,幽默风趣,文风生动优美。不是知难而退的人,不但不退,而且明知山有虎,偏向虎山行。第五,黑
客追求自由的天性,他们总是蔑视和打破束缚自己的一切羁绊和枷锁。最不能忍受的就是条条框框的限制,他们憎恨独裁和专制,向往自由的天空,开放的世界,他们自称是
为自由而战的斗士。他们认为计算机应该属于每一个人,软件的代码也应该完全公开。对于软件公司把程序做成产口出售并且不公开源代码的做法,在看来是非常卑鄙和恶劣
的。鄙视一切商业活动,他们认为自己的愈来愈是追求自由以及让全人类获得自由,而不是追求权力和金钱。他们把自己编写的应用程序放到网上,让人免费下载使用,并根
据用户反馈信息不断地改进和完善自己的软件;有的还把某些厂商的加密软件破解,公布于众。有很多优秀的自由软件都是辛勤和智慧的结晶,如Apache、Sendmail等。
互联网和Linux的盛行,就是追求自由和开放的结果。看来,从某种程度上讲,还是咱们普通计算机用户的“解放军”。第六,喜欢动脑筋,但更喜欢动手。黑
客可不是动口不动手的谦谦君子,他们多是手痒症患者,看到什么东西都想动手摸摸。不过别怕,他们可不是毛手毛脚的猴子,一般器械、工具、软件他们都会用,不会随便把什
么东西给你弄坏,要是整坏了,他肯定会不顾吃饭睡觉给你修的。不喜欢纸上谈兵,他们动手能力很强,像维修计算机、编写调试程序都是他们拿手的绝活儿。当然,以
上几点,不是精神内涵的全部,只不过是的真实写照。要成为一名,就得先培养精神,像那样思考问题,解决问题。
的组成
到了今天,已经不是象以前那种少数现象,他们已经发展成网络上的一个独特的群体。他们有着与常人不同的理想和追求,有着自己独特的行为模式,网络上现在出现了
很多由一些志同道合的人组织起来的组织。但是这些人从什么地方来的呢?他们是什么样的人?其实除了极少数的职业以外,大多数都是业余的,而其实和现实中的
平常人没有两样,或许他就是一个普通的高中在读的学生。有人曾经对年龄这方面进行过调查,组成的主要群体是18-30岁之间的年轻人,大多是男性,不过现在有
很多女生也加入到这个行列。他们大多是在校的学生,因为他们有着很强的计算机爱好和时间,好奇心强,精力旺盛,等使他们步入了的殿堂。还有一些大多都有自己的
事业或工作,大致分为:程序员、资深安全员、安全研究员、职业间谍、安全顾问等。当然这些人的技术和水平是刚刚入门的“小”无法相比的,不过他们也是从这步一点点
的走过来的。
归宿
我们以前提到了组成的主要群体是年轻人,事实上也是如此。现在在网络上很难见到三十岁以上的老了,许多一般在成家以后都慢慢的在网络上“消失”了。这
些人到什么地方去了呢?他们为什么要走?其实这些很容易理解,随着年龄的增长、心智的成熟,年轻时候的好奇心逐渐的脱离了他们,他们开始步入稳重期,生理上的体力和精
力也开始下降,不象以前那样怎么熬夜,怎么做都不知道累的时候了。比如开始有了家庭的负担,要为生计和事业奔波。因为这个行业,只有及少数是职业,有很多还是
业余的,他们做事等花大量的时间和精力是没有报酬的。所以当他们上些年纪以后“退出江湖”是理所当然的。当然有很多人对他们的事业的兴趣也会执着一生。在退隐
以后一部分可能会去做安全行业,成为安全专家、反专家,继续研究技术。也有一部分人会去做一些与毫无关系的事业。
存在的意义
存在的意义就是使网络变的日益安全完善,然而,也可能让网络遭受到前所未有的威胁!哪些人是?肖克莱是,因为他发明了晶体管,然后才有集成
电路,才能有我们现在的PC。布尔是,他的布尔代数理论是整个数字化时代的前提,只要有二进制就离不开布尔代数。冯诺伊曼是,因为他构建了计算机模型
。BjarneStroustrup是,因为他创立了C++,使得更多的人可以用这种划时代的语言来控制计算机。LINUS是,因为他编写了LINUX操作系统。香农是黑
客,因为他创立了信息论。文顿·G·瑟夫和罗伯特·E·卡恩是,因为他们创造了TCP/IP协议,使得互联网成为可能。......当你心潮澎湃下定决心准备当黑
客的时候,最好三思而后行,因为只有两条路:成为横绝一世的大师?或者成为驴?(因为在目前,从某种意义上讲这个词已经被很多驴丑化了,所以不得不考虑被丑化的后果
)。
历史上五大最著名的黑帽
1.KevinMitnick2.AdrianLamo3.JonathanJames4.RobertTappanMorrisgeek.5.KevinPoulsenJargonFile中对“”一词给出了很多
个定义,大部分定义都涉及高超的编程技术,强烈的解决问题和克服限制的yu望。如果你想知道如何成为一名,那么好,只有两方面是重要的。(态度和技术)长久以来
,存在一个专家级程序员和网络高手的共享文化社群,其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。这个文化的参与者们创造了“”这个
词。们建起了Internet。们使Unix操作系统成为今天这个样子。们搭起了Usenet。们让WWW正常运转。如果你是这个文化的一部分,如果你已经为它作了些贡献
,而且圈内的其他人也知道你是谁并称你为一个,那么你就是一名。精神并不仅仅局限于软件文化圈中。有些人同样以态度对待其它事情如电子和音乐
---事实上,你可以在任何较高级别的科学和艺术中发现它。软件们识别出这些在其他领域同类并把他们也称作---有人宣称实际上是独立于他们工作领域的。但在本
文中,我们将注意力集中在软件的技术和态度,以及发明了“”一词的哪个共享文化传统之上。
[编辑本段]与骇客的区别
另外还有一群人,他们大声嚷嚷着自己是,实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人(多数是青春期的少年)。真正的把这些人叫做“骇客”
(cracker),并不屑与之为伍。多数真正的认为骇客们是些不负责任的懒家伙,还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名,正如拿根铁丝
能打开汽车并不能使你成为一个汽车工程师。不幸的是,很多记者和作家往往错把“骇客”当成;这种做法激怒真正的。根本的区别是:们建设,而骇客们破
坏。如果你想成为一名,继续读下去。如果你想做一个骇客,去读alt.2600新闻组,并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。关于骇客,我只
想说这么多。
两类的四大主要行为
分为hacker和craker;hacker专注于研究技术,一般不去做些破坏性的事,而craker则是人们常说的骇客,专门以破坏计算机为目的的人。“”大体上应该分为“正
”、“邪”两类,正派依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派则是通过各种技能对系统进行攻击、入侵或者做其他一些有害于网
络的事情,因为邪派所从事的事情违背了《守则》,所以他们真正的名字叫“骇客”(Cracker)而非“”无论那类,他们最初的学习内容都将是本部分所
涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点和目的不一样而已。的行为主要有以下
几种:一、学习技术互联网上的新技术一旦出现,就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是有关的“协议”
(rfc)、深入了解此技术的机理,否则一旦停止学习,那么依*他以前掌握的内容,并不能维持他的“身份”超过一年。初级要学习的知识是比较困难的,因为他们
没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”
的内容又对学习没有用处。所以初学者不能贪多,应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。二、伪装自己的一举一动都会被服务器记录
下来,所以必须伪装自己使得对方无法辨别其真实身份,这需要有熟练的技巧,用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
伪装是需要非常过硬的基本功才能实现的,这对于初学者来说称得上“大成境界”了,也就是说初学者不可能用短时间学会伪装,所以我并不鼓励初学者利用自己学习的知识对
网络进行攻击,否则一旦自己的行迹败露,最终害的害是自己。三、发现漏洞漏洞对来说是最重要的信息,要经常学习别人发现的漏洞,并努力自己寻找未知
漏洞,并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验,当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。对寻找漏洞的执著是常人难以想象的
,他们的口号说“打破权威”,从一次又一次的实践中,也用自己的实际行动向世人印证了这一点——世界上没有“不存在漏洞”的程序。在眼中,所谓的“天衣无
缝”不过是“没有找到”而已。四、利用漏洞对于正派来说,漏洞要被修补;对于邪派来说,漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”,利
用漏洞可以做下面的事情:1、获得系统信息:有些漏洞可以泄漏系统信息,暴露敏感资料,从而进一步入侵系统;2、入侵系统:通过漏洞进入系统内部,或取得服务
器上的内部资料、或完全掌管服务器;3、寻找下一个目标:一个胜利意味着下一个目标的出现,应该充分利用自己已经掌管的服务器作为工具,寻找并入侵下一个系统
;4、做一些好事:正派在完成上面的工作后,就会修复漏洞或者通知系统管理员,做出一些维护网络安全的事情;5、做一些坏事:邪派在完成上面的工作后
,会判断服务器是否还有利用价值。如果有利用价值,他们会在服务器上植入木马或者后门,便于下一次来访;而对没有利用价值的服务器他们决不留情,系统崩溃会让他们感到
无限的快感.
著名事件
1983年,凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的的电脑,而被判在加州的青年管教所管教了6个
月。1988年,凯文·米特尼克被执法当局逮捕,原因是:DEC指控他从公司网络上盗取了价值100万美元的软件,并造成了400万美元损失。1993年,自称为“骗局大师”
的组织将目标锁定美国电话系统,这个组织成功入侵美国国家安全局和美立坚银行,他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。1995年,来自俄罗斯的
弗拉季米尔·列宁在互联网上上演了精彩的偷天换日,他是历史上第一个通过入侵银行电脑系统来获利的,1995年,他侵入美国花旗银行并盗走一千万,他于1995年在英国被
国际刑警逮捕,之后,他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。1999年,梅利莎病毒(Melissa)使世界上300多家公司的电脑系统崩溃,该病毒造成
的损失接近4亿美金,它是首个具有全球破坏力的病毒,该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。2000年,年仅15岁,绰号
黑手党男孩的在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器,他成功阻止服务器向用户提供服务,他于2000年被捕。
2000年,日本右翼势力在大阪集会,称南京大屠杀是“20世纪最大谎言”,公然为南京大屠杀翻案,在中国政府和南京等地的人民抗议的同时,内地网虫和海外华人也没有闲
着,他们多次进攻日本网站,用实际行动回击日本右翼的丑行,据日本媒体报道,日本总务厅和科技厅的网站被迫关闭,日本政要对袭击浪潮表示遗憾。2001年5月,中美
网络大战,中美撞机事件发生后,中美之间发生的网络大战愈演愈烈。自4月4日以来,美国组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑
客的攻击。中国一些组织则在“五一”期间打响了“反击战”!2002年11月,伦敦GaryMcKinnon在英国被指控侵入美国军方90多个电脑系统。他现在正接受英国
法院就“快速引渡”去美国一事的审理。2006年10月16日,中国骇客whboy(李俊)发布熊猫烧香木马.并在短短时间内,致使中国数百万用户受到感染,并波及到周边国家,
比如日本。他于2007年2月12日被捕。2007年,4月27日爱沙尼亚拆除苏军纪念碑以来,该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增,服务
器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击,此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的网络安全专家表示,根据网
址来判断,虽然火力点分布在世界各地,但大部分来自俄罗斯,甚至有些来自俄政府机构,这在初期表现尤为显著。其中一名组织进攻的高手甚至可能与俄罗斯安全机构有关
联。《卫报》指出,如果俄罗斯当局被证实在幕后策划了这次攻击,那将是第一起国家对国家的“网络战”。俄罗斯驻布鲁塞尔大使奇若夫表示:“假如有人暗示攻击来自俄
罗斯或俄政府,这是一项非常严重的指控,必须拿出证据。”2007年,俄罗斯成功劫持WindowsUpdate下载器。根据Symantec研究人员的消息,他们发现已经有劫持
了BITS,可以自由控制用户下载更新的内容,而BITS是完全被操作系统安全机制信任的服务,连防火墙都没有任何警觉。这意味着利用BITS,可以很轻松地把恶意内容以合法的
手段下载到用户的电脑并执行。Symantec的研究人员同时也表示,目前他们发现的正在尝试劫持,但并没有将恶意代码写入,也没有准备好提供给用户的“货”,但提醒用户
要提高警觉。2007年,中国QQ网名为TheSilent‘s(折羽鸿鹄)和孤独懒人的在6月至11月成功侵入包括CCTV、163、TOM等中国大型门户服务器。(据说其成功过入侵微软
中国的服务器,另外相传是微软中国的内部工作人员给他的权限。)2008年,一个全球性的组织,利用ATM欺诈程序在一夜之间从世界49个城市的银行中盗走了900w美元
。们攻破的是一种名为RBSWorldPay的银行系统,用各种奇技淫巧取得了数据库内的银行卡信息,并在11月8日午夜,利用团伙作案从世界49个城市总计超过130台ATM机上提
取了900w美元。最关键的是,目前FBI还没破案,甚至据说连一个嫌疑人都没找到。2009年7月7日,韩国遭受有史以来最猛烈的一次攻击。韩国总统府、国会、国情院和国防
部等国家机关,以及金融界、媒体和防火墙企业网站进行了攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开!这
是韩国遭遇的有史以来最强的一次攻击。2010年1月12日上午7点钟开始,全球最大中文搜索引擎“百度”遭到攻击,长时间无法正常访问。主要表现为跳转到一雅虎
出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次攻击百度的疑似来自境外,利用了DNS记录
篡改的方式。这是自百度建立以来,所遭遇的持续时间最长、影响最严重的攻击,网民访问百度时,会被定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问
。
在中国的演变---红客
“红客”词源来源于,在中国,红色有着特定的价值含义,正义、道德、进步、强大等等。红客是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神。所以只要
具备这种精神并热爱着计算机技术的都可称为红客。红客通常会利用自己掌握的技术去维护国内网络的安全,并对外来的进攻进行还击。
;</8></7></6></5></4></3></2></1>
Copyright 2021宝石小说All Rights Reserved